我遇到过需要在会话密钥中存储哈希密码的情况。密码通过bcrypt进行了哈希。
在会话密钥中存储散列密码是否安全?
谢谢。
答案 0 :(得分:1)
这取决于会话数据的存储位置以及谁有权访问该存储。
默认情况下,PHP stores session data in files表示might be readable by other users on the server。因此,如果您在共享服务器上,则其他用户可能也可以访问您的会话文件。由于会话数据基本上只是$_SESSION数组的序列化形式,任何有权访问物理会话文件的人都能够读取和/或写入会话数据。